Trattamento dati personali: cosa dice il GDPR

Il GDPR è un provvedimento emanato nel 2018 con l’obiettivo di regolare i rapporti tra imprese e consumatori sul fronte della raccolta e del trattamento dei dati personali degli utenti. Tra l’altro, non si può trascurare nemmeno l’impatto del GDPR a livello internazionale, ossia al di fuori dei Paesi che fanno parte dell’Unione Europea.

Infatti, tutte le organizzazioni che acquisiscono e trattano i dati personali dei cittadini dell’UE sono comunque obbligate a rispettare i principi espressi all’interno del General Data Protection Regulation. Ecco quali sono le principali novità apportate dal GDPR.

L’Articolo 5 del GDPR

I principi per il trattamento dei dati personali si trovano nell’articolo 5 del GDPR. L’articolo comincia definendo i tre principi da rispettare quando si utilizzano i dati personali altrui. Stiamo parlando dei principi di liceità, correttezza e trasparenza.
Viene, inoltre, chiarito che i dati devono essere raccolti per specifiche, esplicite e legittime finalità. Il successivo trattamento dei dati non può essere incompatibile con tali finalità. Può essere ritenuto compatibile con le finalità di cui sopra anche il trattamento dei dati personali per scopi di archiviazione nell’interesse pubblico oppure di ricerca o a fini statistici.

L’articolo 5 del GDPR specifica che i dati personali devono essere adeguati nonché pertinenti e limitati a quanto strettamente necessario in confronto alle finalità per le quali si è effettuato il trattamento. Per giunta, i dati devono essere esatti e precisi ed aggiornarli ogni qual volta si rende necessario. E’ importante che vengano impiegate tutte le misure necessarie per intervenire il prima possibile, attraverso la cancellazione o la rettifica, sui dati inesatti. Cosa dice l’articolo 5 in merito alla conservazione dei dati? Questa attività va svolta in maniera tale da consentire l’identificazione dei soggetti interessati, a patto che non si estenda oltre il periodo di tempo necessario per il conseguimento delle finalità del trattamento. La conservazione dei dati può estendersi per un periodo maggiore, a condizione che siano trattati per scopi di archiviazione nell’interesse pubblico nonché di ricerca storica o scientifica o per finalità statistiche.

Il trattamento dei dati personali deve avvenire in maniera tale da salvaguardare la sicurezza dei dati stessi, proteggendoli da possibili trattamenti non leciti o non autorizzati ma anche dalla perdita, dalla distruzione o da possibili danni accidentali. Spetta al titolare del trattamento accertarsi che il trattamento dei dati personali avvenga nel rispetto dei principi appena menzionati.

Ecco quando il trattamento dei dati personali è lecito

Il trattamento dei dati personali è lecito se il soggetto ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità. Un’altra condizione di liceità del trattamento è quella legata all’esecuzione di un contratto o di misure precontrattuali che, in qualche modo, coinvolgono il soggetto interessato. Se il titolare del trattamento deve adempiere ad un obbligo di tipo legale il trattamento può essere considerato lecito.

Quando è necessario salvaguardare interessi che abbiano a che fare con la vita dell’interessato o di un’altra persona fisica il trattamento dei dati personali è consentito.
Il trattamento è lecito quando concerne l’esecuzione di un compito di interesse pubblico o legato all’esercizio di pubblici poteri da parte del titolare del trattamento.
Infine, bisogna considerare lecito anche il caso in cui l’oggetto del trattamento sia necessario per perseguire il legittimo interesse del titolare del trattamento o di soggetti terzi, eccezion fatta per il trattamento dei dati effettuato da autorità pubbliche, nello svolgimento delle loro mansioni. Ciò a patto che non siano prevalenti gli interessi, i diritti o le libertà principali del soggetto interessato e che richiedono la protezione dei dati personali. Questo discorso vale, a maggior ragione, per i casi in cui il soggetto interessato sia un minore.

Conclusioni

Quello del trattamento dei dati personali è un ambito molto complesso e sempre passibile di essere rivisitato ed eventualmente aggiornato con nuove disposizioni. Non a caso, è il GDPR stesso a precisare che gli Stati membri hanno la possibilità di emanare ulteriori disposizioni in materia, per definire in maniera ancora più specifica le modalità di trattamento dei dati personali, sempre nel rispetto delle condizioni di liceità, correttezza e trasparenza sancite inequivocabilmente dall’articolo 5 del General Data Protection Regulation.